What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-19 11:28:46 | Les cybercriminels menacent de divulguer les 5 millions de records de la base de données volée d'individus à haut risque Cybercriminals threaten to leak all 5 million records from stolen database of high-risk individuals (lien direct) |
C'est la deuxième fois que la liste du monde de vérification du monde tombe entre les mauvaises mains La base de données de vérification du monde utilisée par les entreprises pour vérifier la fiabilité des utilisateurs est tombée entre les mains des cybercriminaux.…
It\'s the second time the World-Check list has fallen into the wrong hands The World-Check database used by businesses to verify the trustworthiness of users has fallen into the hands of cybercriminals.… |
|||
|
2024-04-18 14:30:10 | La NASA enverra les astronautes pour répandre le télescope ISS qui fuit NASA will send astronauts to patch up leaky ISS telescope (lien direct) |
Les dommages au blindage thermique sont visibles avec des observations diurnes de radiographies X La NASA envoie des astronautes pour réparer un télescope à rayons X sur la Station spatiale internationale (ISS) après que l'instrument a développé une "lumièrefuite. "…
Thermal shield damage is screwing with daytime observations of X-ray bursts NASA is sending astronauts out to fix an X-ray telescope on the International Space Station (ISS) after the instrument developed a "light leak."… |
★★★ | ||
|
2024-04-18 10:15:10 | Prolific Phishing-made-Easy Emporium Labhost a été hors ligne dans Cyber-Cop OP Prolific phishing-made-easy emporium LabHost knocked offline in cyber-cop op (lien direct) |
La police imite Spotify enveloppé des vidéos pour faire savoir à Crims qu'ils ont été chassés Les flics ont fait baisser un souk sombre qui a fourni des cybercriminels de copies convaincantesde Brands de confiance \\ 'Sites Web à utiliser dans les campagnes de phishing.… | ★★ | ||
|
2024-04-18 05:32:06 | Le boss de Singapour Infosec avertit que China / West Tech Split sera mauvais pour l'interopérabilité Singapore infosec boss warns China/West tech split will be bad for interoperability (lien direct) |
Lorsque vous décidez de ne pas faire confiance à une grande partie de la chaîne d'approvisionnement, la technologie (et le commerce) devient plus difficile L'un des plus grands défis visés à Singapour est le potentiel d'une division entre les piles technologiques développées et utiliséespar la Chine et l'Occident, selon le directeur général de la Nation Island Island \'s Cyber Security Administration (CSA), David Koh.…
When you decide not to trust a big chunk of the supply chain, tech (and trade) get harder One of the biggest challenges Singapore faces is the potential for a split between tech stacks developed and used by China and the West, according to the island nation\'s Cyber Security Administration (CSA) chief executive David Koh.… |
★★ | ||
|
2024-04-17 05:44:08 | Le gouvernement japonais rejette Yahoo ! Plan d'amélioration de l'infosec Japanese government rejects Yahoo! infosec improvement plan (lien direct) |
ne croit pas que cela triera le gâchis qui a vu les données fuir à partir de l'application de messagerie linéaire Le gouvernement du Japon \\ a considéré les améliorations de sécurité proposées développées par Yahoo !, les a trouvés à vouloir et ont ordonné au géant du web onetime de prendre de nouvelles mesures…
Just doesn\'t believe it will sort out the mess that saw data leak from LINE messaging app Japan\'s government has considered the proposed security improvements developed by Yahoo!, found them wanting, and ordered the onetime web giant to take new measures.… |
★★ | ||
|
2024-04-17 00:40:44 | Fire dans le Cisco!Journaux de messages MFA géants de réseautage \\ Fire in the Cisco! Networking giant\\'s Duo MFA message logs stolen in phish attack (lien direct) |
met également en garde contre les attaques par force brute ciblant ses propres VPN, Check Point, Fortinet, Sonicwall et More Cisco combat des incendies sur quelques fronts de cybersécurité cette semaine impliquant son authentification multi-facteurs en duo (MFA)Service et ses services VPN d'accès à distance…
Also warns of brute force attacks targeting its own VPNs, Check Point, Fortinet, SonicWall and more Cisco is fighting fires on a couple cybersecurity fronts this week involving its Duo multi-factor authentication (MFA) service and its remote-access VPN services.… |
★★ | ||
|
2024-04-16 15:41:58 | SIM Swap Crooks solliciter T-Mobile Us, Verizon Staff par SMS pour faire son sale boulot SIM swap crooks solicit T-Mobile US, Verizon staff via text to do their dirty work (lien direct) |
Aucune violation responsable des coordonnées des employés sortant, explique que les employés T-MO t-mobile américains disent qu'ils sont envoyés des SMS qui leur offrent de l'argent pour effectuer des échanges de sim illégaux pour les criminels supposés.…
No breach responsible for employee contact info getting out, says T-Mo T-Mobile US employees say they are being sent text messages that offer them cash to perform illegal SIM swaps for supposed criminals.… |
★★ | ||
|
2024-04-16 12:59:00 | Changer les soins de santé \\'s Ransomware coûte que les coûts de 1 milliard de dollars jusqu'à présent Change Healthcare\\'s ransomware attack costs edge toward $1B so far (lien direct) |
Le premier aperçu de l'attaque Financials révèle d'énormes douleurs UnitedHealth, société mère de Ransomware-Beeged Change Healthcare, indique que les coûts totaux de la tenue de la cyberattaque de février pour le premier trimestre civil de 2024 se situe actuellement à 872 $ à 872 $.millions.… | Ransomware Medical | ★★ | |
|
2024-04-15 11:30:08 | Feline Firewall a réveillé le développeur à Declaw DDOS DSASTAST Feline firewall woke developer to declaw DDoS disaster (lien direct) |
Les alertes du système pingaient, mais Cat n'avait aucun moyen de savoir ce qui se passait Un développeur nommé Danny Guo a partagé une histoire du moment où son chat l'a alerté d'une attaque DDOS.…
System alerts were pinging but cat had no way of knowing what was happening A developer named Danny Guo has shared a story of the time his cat alerted him to a DDoS attack.… |
★★ | ||
|
2024-04-15 01:58:06 | US House approuve FISA Renewal & # 8211;surveillance sans mandat et tout US House approves FISA renewal – warrantless surveillance and all (lien direct) |
plus: le fabricant de puces chinois Nexperia a attaqué;Une porte dérobée signée par Microsoft;CISA commence à scanner votre malware;et plus infosec en bref Le Congrès américain a presque tué une réautorisation de la section 702 de la FISA la semaine dernière pour craindre qu'il continue de permettre la surveillance sans mandat des Américains, mais un amendement pour exiger unLe mandat n'a pas réussi.…
PLUS: Chinese chipmaker Nexperia attacked; A Microsoft-signed backdoor; CISA starts scanning your malware; and more Infosec in brief US Congress nearly killed a reauthorization of FISA Section 702 last week over concerns that it would continue to allow warrantless surveillance of Americans, but an amendment to require a warrant failed to pass.… |
Malware | ★★ | |
|
2024-04-12 14:37:12 | Microsoft Breach a permis aux espions russes de voler des courriels au gouvernement américain Microsoft breach allowed Russian spies to steal emails from US government (lien direct) |
Les agences fédérales affectées doivent peigner par courrier, réinitialiser les clés d'API et les mots de passe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) avertit que les espions russes qui ont eu accès au système de courrier électronique de Microsoft \\ ont puPour voler des données sensibles, y compris les détails d'authentification et cette action corrective immédiate est requise par les agences affectées.…
Affected federal agencies must comb through mails, reset API keys and passwords The US Cybersecurity and Infrastructure Security Agency (CISA) warns that Russian spies who gained access to Microsoft\'s email system were able to steal sensitive data, including authentication details and that immediate remedial action is required by affected agencies.… |
★★★ | ||
|
2024-04-12 05:30:05 | Numéro français Alerte Rouge après que les gouvernements locaux ont été hors ligne par Cyber Attack French issue alerte rouge after local governments knocked offline by cyber attack (lien direct) |
Embarrassant, car ses fonctionnaires sont aux États-Unis pour discuter des cyber-menaces des Jeux olympiques Plusieurs services municipaux français \\ '' Les services ont été mis hors ligne à la suite d'une "cyberattaque à grande échelle" sur leurs serveurs communs.…
Embarrassing, as its officials are in the US to discuss Olympics cyber threats Several French municipal governments\' services have been knocked offline following a "large-scale cyber attack" on their shared servers.… |
★★★ | ||
|
2024-04-12 04:46:11 | Apple cesse d'avertissement des attaques \\ 'parrainées par l'État, alertes maintenant sur \\' mercenaire spyware \\ ' Apple stops warning of \\'state-sponsored\\' attacks, now alerts about \\'mercenary spyware\\' (lien direct) |
Rapport affirme que le gouvernement de l'Inde \\, qui est accusé d'utiliser Pegasus à la maison, a été mécontent Apple a apporté un changement significatif au libellé de ses notifications de menace, choisissant de ne pas attribuer des attaques aux attaques àune source ou un auteur spécifique, mais les catégoriser largement comme des «logiciels espions mercenaires».…
Report claims India\'s government, which is accused of using Pegasus at home, was displeased Apple has made a significant change to the wording of its threat notifications, opting not to attribute attacks to a specific source or perpetrator, but categorizing them broadly as "mercenary spyware."… |
Threat | ★★★ | |
|
2024-04-10 00:15:14 | Microsoft Squashes SmartScreen Security Typass Bug exploite dans la nature Microsoft squashes SmartScreen security bypass bug exploited in the wild (lien direct) |
Plus: Adobe, SAP, Fortinet, VMware, Cisco Issue Appuyez sur des mises à jour sous la pression Patch mardi Microsoft a corrigé 149 défauts de sécurité dans ses propres produits cette semaine, et tandis que Redmond en a reconnu unDe ces vulnérabilités sont activement exploitées, on nous a dit qu'un autre trou est également attaqué.…
Plus: Adobe, SAP, Fortinet, VMware, Cisco issue pressing updates Patch Tuesday Microsoft fixed 149 security flaws in its own products this week, and while Redmond acknowledged one of those vulnerabilities is being actively exploited, we\'ve been told another hole is under attack, too.… |
Vulnerability | ★★★ | |
|
2024-04-09 15:00:53 | Le bureau de poste a giflé pour la divulgation tardive des documents dans Horizon Scandal Enquête Post Office slapped down for late disclosure of documents in Horizon scandal inquiry (lien direct) |
Documents de dirigeants, dont l'ancienne PDG, Paula Vennells, parmi ceux remis à la dernière minute mis à jour L'enquête Horizon du bureau de poste peut être forcée de rappeler des témoins après que la société a retardé la divulgation de divulgationpreuve & # 8211;Certains concernant les communications avec et depuis l'ancienne chef de la direction Paula Vennell.…
Documents from leaders including former CEO Paula Vennells among those handed over at the last minute Updated The Post Office Horizon inquiry may be forced to recall witnesses after the company delayed disclosing evidence – some relating to communications to and from former chief executive Paula Vennells.… |
★★ | ||
|
2024-04-08 18:26:02 | Home Depot confirme la fuite des données des travailleurs après que le minefrinant déverse les informations en ligne Home Depot confirms worker data leak after miscreant dumps info online (lien direct) |
Le SAAS Slip Up conduit à la recherche de Home Depot Sinecure Home Depot qu'une entreprise tierce a accidentellement exposé certains de ses employés \\ '' après une copie criminelle a lancé les données en ligne.…
SaaS slip up leads to scumbags seeking sinecure Home Depot has confirmed that a third-party company accidentally exposed some of its employees\' personal details after a criminal copy-pasted the data online.… |
★★ | ||
|
2024-04-08 14:30:13 | Chiots, chatons, données à risque après \\ 'cyber incident \\' chez le géant vétérinaire Puppies, kittens, data at risk after \\'cyber incident\\' at veterinary giant (lien direct) |
Les systèmes informatiques sont hors ligne pour les chances de pattes et de refléter Tout d'abord, ils sont venus pour les hôpitaux, puis c'était des organismes de bienfaisance et des centres de cancer.Maintenant, les cyber scumbags viennent pour les chiots et les chatons…
IT systems pulled offline for chance to paws and reflect First, they came for hospitals, then it was charities and cancer centers. Now, cyber scumbags are coming for the puppies and kittens.… |
★★ | ||
|
2024-04-08 13:00:09 | Changer les soins de santé fait face à un deuxième dilemme de ransomware des semaines après l'attaque d'ALPHV Change Healthcare faces second ransomware dilemma weeks after ALPHV attack (lien direct) |
Les théories abondent sur qui est vraiment responsable Change Healthcare serait extorqué par un deuxième gang de ransomwares, quelques semaines seulement après s'être remis d'une attaque alphv.…
Theories abound over who\'s truly responsible Change Healthcare is allegedly being extorted by a second ransomware gang, mere weeks after recovering from an ALPHV attack.… |
Ransomware Medical | ★★ | |
|
2024-04-08 06:28:13 | Chef de l'unité de cyber-espion israélienne exposée ... par sa propre erreur de confidentialité Head of Israeli cyber spy unit exposed ... by his own privacy mistake (lien direct) |
plus: un autre gouvernement local entravé par les ransomwares;Énorme augmentation des logiciels malveillants infostabilité;et les vulns critiques en bref protéger votre vie privée en ligne est difficile.Si dur, en fait, que même un grand espion israélien qui a réussi à rester incognito pendant 20 ans s'est retrouvé exposé après une erreur de base.…
PLUS: Another local government hobbled by ransomware; Huge rise in infostealing malware; and critical vulns In Brief Protecting your privacy online is hard. So hard, in fact, that even a top Israeli spy who managed to stay incognito for 20 years has found himself exposed after one basic error.… |
Ransomware Malware | ★★★ | |
|
2024-04-05 22:30:11 | Le procès d'évasion des sanctions de l'Iran de Huawei \\ a poussé jusqu'en 2026 Huawei\\'s Iran sanctions evasion trial pushed to 2026 (lien direct) |
Meng Wanzhou est à la maison, mais l'affaire est loin d'être plus Huawei semble être pratiqué pour être jugé en 2026 pour qu'il ait induit les banques en erreur et Washington sur les transactions commerciales historiques en Iran en violation des sanctions américaines.… | ★★★ | ||
|
2024-04-05 01:45:12 | Le deuxième plus grand fabricant de lentilles de lunettes de lune World\\'s second-largest eyeglass lens-maker blinded by infosec incident (lien direct) |
fabrique également des composants pour les puces, les écrans et les disques durs, et a passé quatre jours à tâtonner pour un correctif s'il y avait un incident qui apporte le besoin de bon InfoSec à l'origine, c'estCelui: Japon \'s Hoya & # 8211;un fabricant de lunettes et de lentilles de contact, ainsi que du kit utilisé pour fabriquer la fabrication de semi-conducteurs, des écrans à panneaux plats et des disques durs & # 8211;a interrompu une certaine activité de production et de vente après avoir subi une attaque contre ses systèmes informatiques…
Also makes components for chips, displays, and hard disks, and has spent four days groping for a fix If ever there was an incident that brings the need for good infosec into sharp focus, this is the one: Japan\'s Hoya – a maker of eyeglass and contact lenses, plus kit used to make semiconductor manufacturing, flat panel displays, and hard disk drives – has halted some production and sales activity after experiencing an attack on its IT systems.… |
★★★ | ||
|
2024-04-04 18:43:56 | Sonde fédérale Massive présumée classifié le vol et la fuite de données du gouvernement américain Feds probe massive alleged classified US govt data theft and leak (lien direct) |
Le département de l'État garde Schtum \\ 'pour des raisons de sécurité \' Uncle Sam enquête sur les affirmations selon lesquelles certains mécréants ont volé et divulgué des informations classifiées au Pentagone et à d'autres agences de sécurité nationale.…
State Dept keeps schtum \'for security reasons\' Uncle Sam is investigating claims that some miscreant stole and leaked classified information from the Pentagon and other national security agencies.… |
★★★ | ||
|
2024-04-04 10:49:40 | Ransomware Gang a fait voler les résidents \\ 'Données confidentielles, le conseil municipal britannique admet Ransomware gang did steal residents\\' confidential data, UK city council admits (lien direct) |
La rançon Inc apparaît comme une menace croissante, car certains ex-affiliés de Lockbit / AlphV obtiennent de nouveaux concerts Le conseil municipal de Leicester admet enfin que son "cyber-incident" a été effectué par un gang de ransomware et que ces données étaientvolés, des heures après que les criminels ont forcé sa main.…
INC Ransom emerges as a growing threat as some ex-LockBit/ALPHV affiliates get new gigs Leicester City Council is finally admitting its "cyber incident" was carried out by a ransomware gang and that data was stolen, hours after the criminals forced its hand.… |
Ransomware Threat | ★★ | |
|
2024-04-03 06:33:07 | Rencontrez ClickJacking \\ 's Slicker Cousin, \\' gesture Jacking, \\ 'aka \\' Cross Window Forgery \\ ' Meet clickjacking\\'s slicker cousin, \\'gesture jacking,\\' aka \\'cross window forgery\\' (lien direct) |
Les développeurs Web ont conseillé de faire leur part pour limiter les attaques de réparation de l'interface utilisateur Les navigateurs Web ont toujours du mal à empêcher le clickjacking, une technique d'attaque notée en 2008 qui réutilise les éléments d'interface de la page Web pour tromper les visiteurs.… | ★★ | ||
|
2024-04-03 02:28:53 | Microsoft slammed for lax security that led to China\'s cyber-raid on Exchange Online (lien direct) | CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★★★ | |
|
2024-04-03 02:28:53 | Microsoft a critiqué la sécurité laxiste qui a conduit au cyber-raid de Chine \\ sur Exchange Online Microsoft slammed for lax security that led to China\\'s cyber-raid on Exchange Online (lien direct) |
CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★ | |
|
2024-04-02 16:30:08 | Pandabuy admet une violation de données de 1,3 million d'enregistrements uniques Pandabuy admits to data breach of 1.3 million unique records (lien direct) |
Rien ne dit \\ 'Désolé \' comme 10% de réduction sur l'expédition pendant un mois La plate-forme de commerce électronique Pandabuy s'est excusée après que deux cybercriminels ont été repérés Hawking Personal Data appartenant à 1,3 million de clients.…
Nothing says \'sorry\' like 10 percent off shipping for a month Ecommerce platform Pandabuy has apologized after two cybercriminals were spotted hawking personal data belonging to 1.3 million customers.… |
Data Breach | ★★ | |
|
2024-04-02 13:30:09 | Fichiers Rubrik pour rendre public après une alliance avec Microsoft Rubrik files to go public following alliance with Microsoft (lien direct) |
Le modèle de résilience de la cyber cloud pourrait collecter 700 millions de dollars malgré les pertes de 278 millions de dollars Le fournisseur de sécurité cloud Rubrik a demandé une introduction en bourse à la Bourse de New York après une rafale de flottations similaires.… | ★★ | ||
|
2024-04-02 12:00:11 | Les responsables polonais peuvent faire face à des accusations criminelles dans la sonde spyware de Pegasus Polish officials may face criminal charges in Pegasus spyware probe (lien direct) |
Les victimes du puissant outil de surveillance découvriront bientôt la vérité Les anciens responsables du gouvernement polonais peuvent faire face à des accusations criminelles à la suite d'une enquête sur leur utilisation du célèbre logiciel espion de Pegasus pour surveiller les opposants politiques et autres.…
Victims of the powerful surveillance tool will soon find out the truth Former Polish government officials may face criminal charges following an investigation into their use of the notorious spyware Pegasus to surveil political opponents and others.… |
Tool | ★★ | |
|
2024-04-02 11:15:14 | Inc Ransom prétend être derrière \\ 'cyber incident \\' au conseil municipal britannique INC Ransom claims to be behind \\'cyber incident\\' at UK city council (lien direct) |
Cela suit les attaques contre les services du NHS en Écosse la semaine dernière Les cyber-skids at INC rançon revendiquent la responsabilité de l'incident de cybersécurité en cours au conseil municipal de Leicester, selon un poste capturé par les observateurs Infosec aux yeux d'aigle Infosec.…
This follows attack on NHS services in Scotland last week The cyber skids at INC Ransom are claiming responsbility for the ongoing cybersecurity incident at Leicester City Council, according to a post caught by eagle-eyed infosec watchers.… |
★★ | ||
|
2024-04-01 12:34:50 | AT & t admet un vidage massif de 70m + à mi-mars est réel, mais affirme qu'il a des années AT&T admits massive 70m+ mid-March data dump is real, but claims it\\'s years old (lien direct) |
Il est temps de mettre à jour ce mot de passe - et la broche de compte à quatre chiffres, qui figurait également parmi les enregistrements pilés que le vidage des données du client Web sombre a été confirmé à la mi-mars, et il\\ est un whopper: un total de plus de 73 millions de clients actuels et anciens sont inclus dans le cache, AT & t a confirmé le week-end.…
Time to update that password - and four-digit account pin, which was also among the pilfered records That rumored AT&T dark web customer data dump from mid-March has been confirmed, and it\'s a whopper: A total of more than 73 million current and former customers are included in the cache, AT&T confirmed over the weekend.… |
★★★ | ||
|
2024-03-28 15:33:13 | BOT NOUVEAU DE NOUDIA \\ BOT NOUVEAU DE NOUDIA POST CATTÉ POUR LES BOGS DE SÉCURITÉ Nvidia\\'s newborn ChatRTX bot patched for security bugs (lien direct) |
Les défauts activent l'escalade des privilèges et l'exécution du code distant l'application Chatrtx alimentée par AI de Nvidia \\ a été lancée il y a seulement six semaines, mais a déjà reçu des correctifs pour deux vulnérabilités de sécurité qui ont permis aux vecteurs d'attaque, y compris l'escalade de privilègeet l'exécution du code distant…
Flaws enable privilege escalation and remote code execution Nvidia\'s AI-powered ChatRTX app launched just six week ago but already has received patches for two security vulnerabilities that enabled attack vectors, including privilege escalation and remote code execution.… |
Vulnerability | ★★★ | |
|
2024-03-28 13:30:06 | US Critical Infrastructure Cyberattack Reporting Règles se rapprocher de la réalité US critical infrastructure cyberattack reporting rules inch closer to reality (lien direct) |
après tout, il ne s'agit que de garder les éléments essentiels sur & # 8211;No Rush America \\ a tant attendu les règles de rapports de cyber-attaques pour les opérateurs d'infrastructure critiques se rapprochent de la mise en œuvre, après que le gouvernement fédéral a publié un avis de réglementation proposée pour le rapport de la Cyber Incident pour la loi sur l'infrastructure critique (Circia).… | ★★★ | ||
|
2024-03-28 10:27:12 | Inc Ransom revendique la responsabilité de l'attaque contre le NHS en Écosse INC Ransom claims responsibility for attack on NHS Scotland (lien direct) |
Documents sensibles vidés sur le site de fuite au milieu des allégations de 3 To de données volées au total NHS Scotland dit qu'elle a réussi à contenir un logiciel malveillant de Ransomware \\ à une branche régionale, empêchant la propagation de la propagation deinfection dans toute l'institution.…
Sensitive documents dumped on leak site amid claims of 3 TB of data stolen in total NHS Scotland says it managed to contain a ransomware group\'s malware to a regional branch, preventing the spread of infection across the entire institution.… |
Ransomware Malware | ★★ | |
|
2024-03-28 07:01:12 | AI Hallucine les packages logiciels et les développeurs les téléchargement & # 8211;même s'il est potentiellement empoisonné avec des logiciels malveillants AI hallucinates software packages and devs download them – even if potentially poisoned with malware (lien direct) |
Recherchez simplement les bibliothèques imaginées par ML et faites-les réelles, avec un code malveillant réel.Pas d'attente, ne faites pas cela en profondeur Plusieurs grandes entreprises ont publié le code source qui intègre un package logiciel précédemment halluciné par Generative Ai.…
Simply look out for libraries imagined by ML and make them real, with actual malicious code. No wait, don\'t do that In-depth Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.… |
Malware | ★★★ | |
|
2024-03-27 22:06:09 | Les fans d'Apple ont été inondées de faux mot de passe de demandes de réinitialisation Apple fans flooded with phony password reset requests (lien direct) |
Assurez-vous des appels d'assistance offrant un correctif les propriétaires d'appareils Apple, considérez-vous: une campagne de bombardement d'authentification multi-facteurs ciblée se déplace dans le but d'épuiser les iUsers pour autoriser accidentellement une réinitialisation de mot de passe.… | ★★★ | ||
|
2024-03-26 15:32:10 | SAP a condamné à 26,4 millions de dollars en litige énergétique en Afrique du Sud SAP ordered to pay $26.4M in South Africa energy firm dispute (lien direct) |
SA Special Investigation Unit Orders Paiement dans les 7 jours suivant les prétendus lois sur les finances publiques Un tribunal spécial en Afrique du Sud a ordonné au géant du logiciel allemand SAP de payer 500 millions de rands (26,4 millions de dollars, & livre;20,9 millions) Règlement dans une semaine après une enquête de longue date sur le respect des lois sur les finances publiques.…
SA Special Investigating Unit orders payment within 7 days following alleged breach of public finance laws A Special Tribunal in South Africa has ordered the German software giant SAP to pay a R500 million ($26.4 million, £20.9 million) settlement within a week following a long-running investigation into compliance with public finance laws.… |
★★★ | ||
|
2024-03-26 13:15:12 | Les ransomwares peuvent signifier la vie ou la mort dans les hôpitaux, mais Def Con Hackers a un plan Ransomware can mean life or death at hospitals, but DEF CON hackers have a plan (lien direct) |
ARPA-H rejoint le défi, ajoute 20 millions de dollars aux récompenses en espèces interview car les gangs de ransomware ciblent l'infrastructure critique & # 8211;en particulier les hôpitaux et autres organisations de soins de santé & # 8211;DARPA a ajouté un autre partenaire d'agence gouvernementale à son Cyber Challenge de l'intelligence artificielle (AIXCC).…
ARPA-H joins the challenge, adds $20M to cash rewards Interview As ransomware gangs target critical infrastructure – especially hospitals and other healthcare organizations – DARPA has added another government agency partner to its Artificial Intelligence Cyber Challenge (AIxCC).… |
Ransomware Medical | ★★★ | |
|
2024-03-25 22:38:20 | Les États-Unis facturent des ressortissants chinois avec de la cyber-espion sur à peu près tout le monde pour Pékin US charges Chinese nationals with cyber-spying on pretty much everyone for Beijing (lien direct) |
plus: présumé sanctionné par le front, le Royaume-Uni blâme la RPC pour le vol de la Commission électorale, et l'Amérique a-t-elle besoin d'une cyber-force? Les États-Unis ont accusé lundi sept hommes chinois de pénétrer dans les réseaux informatiques, les comptes de messagerie,et le stockage cloud appartenant à de nombreuses organisations d'infrastructures critiques, entreprises et particuliers, y compris les entreprises américaines, les politiciens et leurs partis politiques.…
Plus: Alleged front sanctioned, UK blames PRC for Electoral Commission theft, and does America need a Cyber Force? The United States on Monday accused seven Chinese men of breaking into computer networks, email accounts, and cloud storage belonging to numerous critical infrastructure organizations, companies, and individuals, including US businesses, politicians, and their political parties.… |
Cloud | ★★★ | |
|
2024-03-25 18:00:09 | Plus de 170 000 utilisateurs frappés par la ruse du package Python empoisonné Over 170K users hit by poisoned Python package ruse (lien direct) |
Attaque de la chaîne d'approvisionnement Communauté GitHub ciblée de TOP.GG Discord Server Plus de 170 000 utilisateurs ont été affectés par une attaque utilisant une fausse infrastructure Python avec "une exploitation réussie de plusieurs victimes."…
Supply chain attack targeted GitHub community of Top.gg Discord server More than 170,000 users have been affected by an attack using fake Python infrastructure with "successful exploitation of multiple victims."… |
★★★ | ||
|
2024-03-25 16:00:09 | Zenhammer descend sur les systèmes AMD Zen 2 et 3 ZenHammer comes down on AMD Zen 2 and 3 systems (lien direct) |
Boffins démontrent l'ingérence de la mémoire de Rowhammer sur le matériel DDR4 AMD Zenhammer serait le nom parfait pour un groupe de heavy metal, mais hélas, il est une variante axée sur l'AMD du Rowhammer de décennie de décennieAttaque qui compromet les ordinateurs en renversant des morceaux de mémoire.…
Boffins demonstrate Rowhammer memory meddling on AMD DDR4 hardware ZenHammer would be the perfect name for a heavy metal band, but alas, it\'s an AMD-focused variant of the decade-old Rowhammer attack that compromises computers by flipping bits of memory.… |
★★★ | ||
|
2024-03-25 01:15:21 | Microsoft confirme la fuite de mémoire en mars à la mise à jour de la sécurité Windows Server Microsoft confirms memory leak in March Windows Server security update (lien direct) |
Aussi: Viasat Hack Wiper Malware est de retour, les utilisateurs sont la première cause de perte de données et les vulns critiques infosec en bref si vos contrôleurs de domaine Windows se sont écrasésÉtant donné qu'une mise à jour de sécurité a été installée plus tôt ce mois-ci, il n'y a plus besoin de spéculer pourquoi: Microsoft a admis avoir introduit une fuite de mémoire dans ses correctifs de mars et résolu le problème.…
ALSO: Viasat hack wiper malware is back, users are the number one cause of data loss, and critical vulns Infosec in brief If your Windows domain controllers have been crashing since a security update was installed earlier this month, there\'s no longer any need to speculate why: Microsoft has admitted it introduced a memory leak in its March patches and fixed the issue.… |
Malware Hack | ★★★ | |
|
2024-03-24 18:37:11 | Quelque 300 000 IPS vulnérables à cette boucle DOS Attaque Some 300,000 IPs vulnerable to this Loop DoS attack (lien direct) |
facile à exploiter, pas encore exploité, pas largement corrigé & # 8211;Choisissez trois jusqu'à 300 000 serveurs ou appareils sur Internet public sont considérés comme vulnérables en ce moment à la technique de déni de service en boucle récemment divulguée qui fonctionne contre certains services au niveau de l'application basés sur UDP.… | Threat | ★★ | |
|
2024-03-24 10:08:09 | Vans affirme que les cyber-escrocs n'ont pas réussi à courir avec ses clients \\ 'Informations financières Vans claims cyber crooks didn\\'t run off with its customers\\' financial info (lien direct) |
Seulement 35,5 millions de noms, adresses, e-mails, numéros de téléphone… pas de biggie Les vêtements et les chaussures géants VF Corporation permettent à 35,5 millions de ses clients de savoir qu'ils pourraient se retrouver victimes de vol d'identité après l'année dernière \'s Security Breach.…
Just 35.5M names, addresses, emails, phone numbers … no biggie Clothing and footwear giant VF Corporation is letting 35.5 million of its customers know they may find themselves victims of identity theft following last year\'s security breach.… |
★★ | ||
|
2024-03-22 22:02:48 | Les snoops chinois utilisent des bogues F5, Connectwise pour vendre l'accès aux réseaux US, UK et UK Chinese snoops use F5, ConnectWise bugs to sell access to top US, UK networks (lien direct) |
L'équipage pourrait bien travailler sous contrat pour Pékin Les espions chinois ont exploité quelques bogues de la sévérité critique dans F5 et Connectwise plus tôt cette année pour vendre l'accès à des organisations de défense américaines compromises, aux agences gouvernementales britanniques,et des centaines d'autres entités, selon Mandiant.…
Crew may well be working under contract for Beijing Chinese spies exploited a couple of critical-severity bugs in F5 and ConnectWise equipment earlier this year to sell access to compromised US defense organizations, UK government agencies, and hundreds of other entities, according to Mandiant.… |
★★ | ||
|
2024-03-22 15:03:26 | La vulnérabilité de silicium Apple au niveau du matériel peut fuir les clés cryptographiques Hardware-level Apple Silicon vulnerability can leak cryptographic keys (lien direct) |
à court de matériel de rediffusion, le correctif dégradera sérieusement les performances Apple a son propre moment de fusion / spectre avec une nouvelle vulnérabilité du canal latéCapacité à extraire les clés cryptographiques.…
Short of rearchitecting hardware, the fix will seriously degrade performance Apple is having its own Meltdown/Spectre moment with a new side-channel vulnerability found in the architecture of Apple Silicon processors that gives malicious apps the ability to extract cryptographic keys. … |
Vulnerability | ★★ | |
|
2024-03-22 14:30:09 | Fujitsu à ses opérations en République d'Irlande Fujitsu to shutter operations in Republic of Ireland (lien direct) |
À la suite du scandale Horizon de Post Office, les dirigeants mondiaux ont fixé un nouvel objectif de profit et les opérations irlandaises ont échoué exclusif Fujitsu ferme effectivement les opérations commerciales en République d'Irlande etLes consultations d'ouverture avec les représentants des employés avant la majorité des effectifs sont licenciés.…
In wake of Post Office Horizon scandal, global execs set new profit target, and Irish ops fell short Exclusive Fujitsu is effectively shuttering business operations in the Republic of Ireland and opening consultations with employee representatives before the majority of the workforce is made redundant.… |
★★ | ||
|
2024-03-21 11:37:52 | Le Conseil britannique a obtenu \\ 'ne dit pas si deux semaines \\' cyber incident \\ 'ont eu un impact sur les données des résidents UK council won\\'t say whether two-week \\'cyber incident\\' impacted resident data (lien direct) |
Les experts en sécurité insistent sur le fait que le ransomware est impliqué, mais Leicester zips ses lèvres Le conseil municipal de Leicester continue de combattre une attaque de ransomware suspectée tout en gardant Schtum sur les détails clés.…
Security experts insist ransomware is involved but Leicester zips its lips Leicester City Council continues to battle a suspected ransomware attack while keeping schtum about the key details.… |
Ransomware | ★★ | |
|
2024-03-21 09:30:07 | Nominé réglé pour restructurer, réduire les emplois après avoir perdu \\ 'un contrat majeur \\' Nominet set to restructure, cut jobs after losing \\'major contract\\' (lien direct) |
Les prix qui augmentent également après avoir été gelé depuis 2020 le nocet réduit le personnel à la pression du marché, y compris la perte d'un cyber-contrat du gouvernement et envisage une augmentation des prix d'enregistrement du domaine, selon àUne mise à jour de son PDG.…
Prices also set to rise after being frozen since 2020 Nominet is cutting staff on the back of market pressure, including the loss of a government cyber contract and is considering a domain registration price increase, according to an update from its CEO.… |
★★ | ||
|
2024-03-21 05:30:10 | Le gang Kimsuky de 2024 et de la Corée du Nord \\ en Corée du Nord exploite les fichiers d'aide Windows It\\'s 2024 and North Korea\\'s Kimsuky gang is exploiting Windows Help files (lien direct) |
nouvel infosteller peut indiquer un changement de tactique & # 8211;Et peut-être aussi des cibles, au-delà de l'Asie Kimsuky Cyber Crime Gang, de la Corée du Nord, a commencé une campagne en utilisant de nouvelles tactiques, selon le fournisseur d'outils infosec Rapid7.…
New infostealer may indicate a shift in tactics – and maybe targets too, beyond Asia North Korea\'s notorious Kimsuky cyber crime gang has commenced a campaign using fresh tactics, according to infosec tools vendor Rapid7.… |
Tool | ★★★★ |
To see everything:
Our RSS (filtrered)
